网络故障应急预案范文

时间:2024-03-25 17:57:44

导语:如何才能写好一篇网络故障应急预案,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

网络故障应急预案

篇1

[关键词] 医院信息系统;应急预案;分级管理

[中图分类号]R197.321 [文献标识码]A [文章编号]1007―8517(2011)15―0133―02

医院信息系统是维持医院正常运行的重要保证,它在保障医院日常工作正常运行方面起着越来越重要的作用。医院信息系统的基础平台是医院信息网络,它是为医疗机构提供高效、规范运作的重要基础,信息网络是否正常运作直接关系到医院信息系统是否有效运行。然而,在医院信息系统的运作过程中,不可避免的会存在或人为或自然方面引发的故障。因此,为避免医院信息系统因故障而引起的对医院正常工作的影响,应该结合医院运行的实际情况,制定适合医院自身实际的医院信息系统故障分级应急管理预案。

1、制定医院信息系统应急预案的重要性

1.1 制定应急预案的目的

医院信息系统应急预案是保障医院正常运行的重要条件。制定一套科学、合理的医院信息系统应急预案,目的就是为了保障医院各个工作岗位的信息系统网络发生故障时,能够快速、有效的按照工作指引手册,在最短的时间内化解信息网络故障带给医院的影响,并在最短的时间内修复和完善医院信息系统的网络故障,保障医院正常运行。在制定医院信息系统应急预案时,一定要结合医院自身的运作情况,以保障应急预案的可操作性和应急能力。

1.2 制定应急预案的重要意义

随着社会信息化的发展,在医疗领域,数字化医院建设也越来越成为医院发展的趋势,同时,医院的各项业务刘信息化系统的依赖性也越来越强。可见,数字化医院对信息化系统的医疗性越强,则对医院信息系统的要求越高,一旦在医院业务的高峰期其信息系统发生故障,就会严重影响医院业务的正常办理,严重者甚至会导致医院业务系统的瘫痪状态。

因此,医院在应对突发事件的反应能力方面和在短时间内对自身信息系统的修复方面制定一整套预案,以避免医院大量尚未就诊的病人发生就医秩序的混乱,从而引发医院出现医疗隐患或对医院不好的社会负面影响。因此,医院制定一套简要、科学、操作性强的信息网络故障分级预案对医院自身的运行和良性发展具有举足轻承的意义。

1.3 制定应急预案的原则

医院在制定信息系统分级应急管理预案时,为了保障管理预案的实用性和可操作性,就要做到从医院自身发展的实际情况出发,根据医院的发展水平和运作方式,充分发挥医院各个部门的主观能动性,并能够实现各个部门之间的良性互动相互协助。同时,制定应急预案时要遵循以下两个原则:

首先,要明确界定出医院及其信息系统网络故障的范围及程度,并对各种信息网络故障进行分级,分别对各个级别的网络故障制定出相应的应对方案和解决措施。制定应急预案时要遵循第二个原则就是,要求医院各个工作岗位的人员,不但能够熟练掌握高度信息化、无纸化办公的工作方式,而且能够在医院信息网络出现故障时,具备迅速恢复传统工作流程和工作方式的应急能力,即医院要通过常态化应急演习,保障医院工作人员在预防故障和实际解决故障能力的培养。

2、医院信息系统故障的分级应急管理预案的建立

2.1 分级应急管理对各个岗位的要求

医院信息系统故障分级应急管理按照岗位划分,可以分为应急领导小组、医疗业务部门操作岗位及信息中心技术保障小组。

其中,应急领导小组的组成人员为医院领导、信息部门以及医院各部门的负责人,他们的任务是医院应急工作的组织协调,并统筹规划医院应急预案的制定,同时应急领导小组还要检查监督全院安全上作及安全措施的落实情况。

而医疗业务部门的操作人员则负责医院各项手工操作时所需的纸张、收费价目表、印刷体等办公用品。

信息中心技术保障小组的主要职责是制定信息网络故障应急预案的主体,并组分应急预案的演练,同时还要及时总结和汇报医院信息系统的运行状况和修改意见等工作。

2.2 信息系统故障应急预案的分级:

一级预案:由人为或自然灾害引起的设备故障。此时必须逐级上报,在主管领导的督促和协调下进行抢修。

二级预案:由于财务软件故障、交换机故障、数据处理错误等涉及到多个部门的瘫痪。应该及时上报信息部,对故障进行排除。

三级预案:单个部门出现网络故障或硬件故障而工作瘫痪。要立刻报告负责人进行故障排除。

四级预案:单个工作站点出现的软件或硬件故障。此时应该由值班人员及时排除故障。

在分级应急预案的执行过程中,应急领导小组应该根据具体故障情况下达应急预案的启动命令,并由信息部通知各个岗位的应急职责范围及工作方式,以确保在最短时间内排除故障,保障医院信息系统的正常运行。

2.3 信息系统灾难性故障应急处理流程

3、结语

综上,医院信息系统的安全不但要信息技术支撑,而且要医院各个部门之间相互协调。因此,维护好医院信息系统是一项复杂的系统工程,医院必须要进行定期检查,时刻监督应急预案的落实情况,并加强应急演练,在演练中发现问题,及时解决问题。

同时,医院所有人员不能存在侥幸心理,不但在技术上和管理上高度重视,而且要在每个人的心理上给予高度的重视,以更好的服务于病人,服务社会。

参考文献

[1]杨德文,医院信息安全方案的设计与实现[J],中国医院统计,2006(3)

篇2

为妥善应对和处置我区重要信息系统突发事件,确保重要信息系统安全、稳定、持续运行,防止造成重大损失和影响,进一步提高网络与信息系统应急保障能力,特制定本演练方案:

一、指导思想

以维护我区重要业务系统网络及设备的正常运行为宗旨。按照“预防为主,积极处置”的原则,进一步完善XX区政府信息办应急处置机制,提高突发事件的应急处置能力。

二、组织机构

(一)应急演练指挥部:

总指挥:XX

成员:XX

职责:负责信息系统突发事件应急演练的指挥、组织协调和过程控制;向上级部门报告应急演练进展情况和总结报告,确保演练工作达到预期目的。

(二)应急演练工作组

组长:XX

成员:XX

职责:负责信息系统突发事件应急演练的具体工作;对信息系统突发事件应急演练业务影响情况进行分析和评估;收集分析信息系统突发事件应急演练处置过程中的数据信息和记录;向应急指挥部报告应急演练进展情况和事态发展情况。做好后勤保障工,提供应急演练所需人力和物力等资源;做好秩序维护、安全保障支援等工作;建立与电力、通讯、公安等相关外部机构的应急演练协调机制和应急演练联动机制;其它为降低事件负面影响或损失提供的应急支持保障等。

三、演练方案

(一)演练时间

2020年12月5日18时——21时举行应急演练,全办工作人员参加。

(二)演练内容:

1、网络通信线路故障及排除;

2、电力故障及排除;

3、机房温度过高报警;

(三)演练的目的:

突发事件应急演练以提高区政府信息办应对突发事件的综合水平和应急处置能力,以防范信息系统风险为目的,建立统一指挥、协调有序的应急管理机制和相关协调机制,以落实和完善应急预案为基础,全面加强信息系统应急管理工作,并制定有效的问责制度。坚持以预防为主,建立和完善信息系统突发事件风险防范体系,对可能导致突发事件的风险进行有效地识别、分析和控制,减少重大突发事件发生的可能性,加强应急处置队伍建设,提供充分的资源保障,确保突发事件发生时反应快速、报告及时、措施得力操作准确,降低事件可能造成的损失。

四、演练的准备阶段

(一)学习教育。

组织学习《XX区信息办网络安全管理制度》、《XX区信息办网络和信息安全事件应急处置和报告制度》、《XX区政务网及政府网站突发事件应急预案》、《XX区人民政府电子政务机房管理制度》,提高工作人员对于突发事件的应急处置意识;熟悉在突发事件中各自的职责和任务,保证业务的正常开展。

(二)下发《网络安全应急演练实施方案》;

(三)演练指挥部全面负责各项准备工作的协调与筹划。

明确责任,严格组织实施演练活动,确保演练活动顺利完成,达到预期效果。

(四)应急演练组要提前在中心机房要做好充分准备,在演练前一天准备好所有应急需要联系的电话号码,检查供电线路,计划好断电点,演练时掐断电源,模拟供电故障;

并按演练背景做好其它准备。

五、应急演练阶段

(一)请我办信息安全员,讲解演练知识及演练过程中的注意事项,并与其他相关同事一起温习应急预案。

(二)按照预定发生突发事故的时间表,总指挥逐项发出演练通知;

(三)参与部门及人员。

区政府信息办全体员工都要参加,把演练当成实战,认真对待。

(四)演练的事项

1、2020年12月5日18时,发现网络不通,立即报告至网络管理员,网络管理员立即将此情况报告应急演练指挥部。指挥部启动相关应急预案并组织人员进行故障排除,网络故障排除后,网络恢复正常。

2、2020年12月5日19时,在没有接到任何通知的情况下,突然遭遇不知原因的停电,备用电源无法自启动,所有设备陷入瘫痪状态。办公室立即将此情况报告应急演练指挥部。指挥部启动相关应急预案并组织人员对备用电源进行抢修,同时联系供电部门进行维修与排除。

3、2020年12月5日20时,由于空调损坏,导致中心机房温度过高报警,机房管理员立即将此情况上报至应急指挥部,指挥部启动相关应急预案并组织人员进行判断与排除。查明原因后立即打开机房通风备用设备降温,以保证机房设备正常运转,同时通知精密空调维保人员上门维护。

六、演练要求:

1、加强领导,确保演练工作达到预期目的。在指挥部的统一部署下,全体工作人员要高度重视,提高认识,积极参加,确保演练效果。

篇3

关键词:信息系统;网络;故障

1 定义网络故障

本预案所指的网络故障指的是由于各种原因导致整个或局部网络不能运行,各终端完全不能访问数据库,不能处理任何医疗工作的故障现象。

2 判断网络故障

当网络系统终端发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时要立即向网络中心汇报,网络中心工作人员对科室提出的上述问题必须重视并核实后给科室反馈信息。信息中心负责人集科室有关人员进行讨论,如果故障原因明确,可以立刻恢复工作的,应立即恢复工作。如故障原因不明确、情况严重不能在短期内排除的,应立即通知相关负责人员,以利于在网络不能运转的情况下协调全院工作。

3 分类网络故障

按故障的严重程度一般分为三类

一类故障:服务器不能工作;光纤损坏;主服务器数据丢失;备份盘损坏;服务器工作不稳定;局部网络不通;数据表被人损坏;重点终端故障;规律性的整体、局部软、硬件故障。

二类故障:单一终端软、硬故障;单一病人信息丢失;偶然性的数据处理错误;某些科室违反工作流程要求。

三类故障:各终端由于不熟练或使用不当造成的错误。

针对上述故障分类等级,处理方案如下:

一类故障――由信息中心上报医务部,由医务部组织恢复工作

二类故障――由工程人员上报信息中心主任,由信息中心集中解决。

三类故障――由工程人员单独解决,并详细登记情况。

4 网络整体故障的首要工作

4.1 当信息中心一旦确定为网络整体故障,立即按上报程序向分管院领导汇报,信息中心应马上组织恢复工作,并充分考虑到特殊情况如节假日、重大会议、航班车次、人员外出及医院的重大活动对故障恢复带来的时间影响。

4.2 当发现网络整体故障时,根据故障恢复时间的程度将转入手工工作的时限明确如下:

4.2.1 10分钟内不能恢复--门诊收费、挂号、门诊药房转入手工。

4.2.2 6小时内不能恢复--原则上将医生工作站、护士工作站、中心摆药室、入院、急诊检查、手术室、医技检查转入手工(具体实行时间及步骤由医务部护理部通知)。

4.2.3 48小时以上不能恢复--将出院核算转入手工。

5 整体网络故障的具体协调工作

所有工作的统一时间须由医务部或信息中心通知,相关单位严格按照通知时间协调工作,在未接到新的指示前不准私自操作计算机。

在无法保证整体网络正常运行的情况下,信息中心应先保证几个重点部门的使用,如收款处、住院处、门诊医生站、检验科等实时面对病人的科室。

门诊挂号工作协调:门诊挂号协调工作由收款处主任负责协调请示,如手工挂号的转入、转出时间等;当网络系统中断后,改为手工挂号;网络恢复后,及时将中断期间的患者信息输入到计算机。

门诊收费系统工作协调:由收款处主任负责总体协调,并与信息中心保持联系,及时反馈沟通最新消息;当系统网络运行中断超过10分钟时,应通知收款处转入手工收款工作;门诊收款负责同志应建立手工发票使用登记本,对发票使用情况做详细登记;进行手工操作时,药品划价由门诊药房进行,其他特殊治疗、检查凭小票划价;当系统恢复正常时,由收款处负责同志负责对网络运行稳定性进行监测,如不稳定,及时向信息科反映情况。在接到使用计算机的指令后,门诊收款负责同志应组织收款员逐步转入到机器操作。

住院费用核算系统工作协调:由住院处主任负责总体协调工作;原则上,不在核算室进行费用补录,防止帐目混乱;当系统停止运行超过3天时,对普通出院患者,推迟出院结算时间。对急出院的患者应根据病历和临床科护士工作站记录进行手工核算出院。[4]在网络停运期间出院的患者在核算时应追查是否还有正在进行的检查。

临床工作系统协调:床科工作由医务部、护理部共同协调;网络故障期间临床科室详细记录患者的所有费用执行情况;科室详细填写每个患者的药品请领单(包括姓名、ID号、费别、药品名称及用量),一式2份,一份用于科室补录医嘱,另一份用于到中心摆药领药;出院带药由经治医生负责掌握经费情况,如出现费用超支情况由医生负责;根据医务部通知时间及要求补录医嘱;如患者急需出院,应向核算室提供详细费用情况,对正在进行的检查应予以说明。

医技检查工作协调:在网络停运期间应详细留取、整理检查申请单底联;在网络恢复后根据检查单底联登记,通过手工记价补录患者费用;对产科出院快、其他有出院倾向的患者,应及时和出院处勾通费用情况。

中心摆药室工作协调:中心摆药应严格按照网络中心规定的时间及要求进行计算机操作;网络故障时根据临床科提供的药品请领单发药;网络恢复时对临床科补录的摆药医嘱进行发药补确认,同时与发药时药品请领单内容详细核对,如发现内容不符,必须详细追查;网络恢复后对出院带药处方及时进行录入;数据补录工作结束后应查看机器内库存与实际库存相符情况。

网络停运期间临床科室应恢复重症上报及手工日报等统计工作。

6 整体网络故障的工程恢复工作

由信息中心严格按照服务器数据管理恢复方案进行恢复工作,具体如下:

工作人员A可运行桌面上程序中间层测试,如果发现某个中间层有问题,具体查一下此中间层的内存使用情况和CPU占有率,如果确定中间层有问题,将此中间层从F5上撤下处理。工作人员B,检查网络连接状态是否正常;如果系统在规定时间之内系统无法正常恢复,工作人员C通知住院处、收款处、门诊部启动手工应急模式,工作人员D可通过院办发送短信通知病房护士站及医生站进入手工模式。在启动应急后,工作人员可继续监控系统及网络运行状态,以便找出问题的根本,解决问题。

7 网络修复后的数据处理

财务科组织核校患者费用情况。各门诊单位补录工作量,并补录综合查询信息数据源。中心摆药校查库存。临床科补录患者医嘱。病案室整理补录病历,统计室补充统计信息的生成。

篇4

现代计算机仿真技术的发展为网络的生存性分析提供了很大的帮助,根据光纤通信网络的结构特点,通过计算机仿真,可以模拟网络遇到故障时的情景,并以节点的负载率较低和工作路径跳数较少为原则对新的业务路径进行搜寻。建立的数学模型如下:假设通信网络由于某种原因造成两传输站点之间的光纤断裂,定义断开的光纤链路名称为m∈L(φ),其上承载的业务集合为S(θ),L(φ)表示光纤链路集合,整个网络站点的集合为N(),则对S(θ)中的业务si∈S(θ)按照如下公式进行重新计算。

2生存性分析平台的实现步骤

根据以上模型,编程实现网络生存性分析平台软件,平台包含网络结构导入、网络图形化编辑、新业务拓展分析、网络负载分析、网络均衡性分析、网络故障应急预案评估等功能。软件的总体思路是:对业务优先权进行分级,通过计算带宽,寻求最优路径,尽可能地使所有业务资源分配合理,即在保障优先级高的业务顺利进行的情形下,尽可能让低优先级的业务也能够进行,以期发挥网络最大的效益。软件实现步骤如下:a)构建网络结构和配置网络业务。本系统能够根据现有的网络资源建立网络模型,并根据现实网络中的业务流程为网络模型分配业务,为进行网络生存性分析做好准备。b)模拟网络故障。边和节点都有可能出现故障。在本文的网络仿真模型中,对链路和传输站故障进行无差别对待。因为一条链路损坏代表这条链路的两个节点间无法传递信息,而一个节点损坏表示与这个节点相连的所有链路都无法传递信息,节点的两个邻接节点之间也无法通过此节点进行通信。假设某一节点由于受到人为或自然的破坏,创建两个特殊的变量记录这条链路所承载的业务和每条业务的路由。c)更新网络结构,重新配置损坏链路上的业务。当某一条链路损坏时,把它看做是原网络结构上去掉一条边,然后对其上的业务按新业务拓展和保护方法重新分配。因为本文的业务是分级保护的,一级业务实行1+1路由保护,即随时都有一条路由进行保护,一旦损坏的链路上有一级业务,那么系统将立即切换到备用路由,同时又对其寻找另一条保护路由。而对二级和三级业务根据业务配置原则对其进行重新配置路由即可。d)网络性能分析。针对网络拓扑、业务分配方案和设备配置情况计算分析网络各项性能指标,包含节点性能分析、链路性能分析、区域/网络分析、均衡性分析和规划方案比较等。这些性能指标便于用户分析当前规划方案的网络总体性能,对于进一步指导规划和网络瓶颈的解决有着重大的作用。e)显示结果。仿真后系统将会将生存性分析的结果呈现出来,显示结果包括业务名称、原始路由以及新分配的替代路由。

3生存性分析仿真结果

本文自主开发出应用于网络优化的生存性分析模块的主菜单包括导入网络、编辑模式、删除光纤、一键仿真和使用帮助,界面如图2所示。以现有的部分网络资源为例,建立一个网络模型,并仿照真实网络的运行方式为模型分配业务并进行仿真。网络模型的拓扑结构如图3所示。假设A-I这条光纤由于外界因素遭到破坏,那么就可以在仿真时将这条光纤删除,在删除光纤时软件系统会提醒用户这条光纤上所承载的业务将会重新分配路由,用户确认后开始删除,删除后的网络拓扑如图4所示。系统对受影响的业务重新分配路由的仿真过程如下:系统首先将这些业务保存在已定义好的变量S(θ)中,然后调用Find()函数去寻找新的路径,对删除光纤上承载的业务进行重新分配,仿真结果如图5所示。从结果中可以看出,A-I这段光纤链路被删除后,其承载的业务都找到了新的工作路由,所有的业务都是在保证网络负载尽可能均衡的情况下进行分配的。当某一个站点容量不足时就选择其他的传输节点,并记录容量不足的节点,并对管理员提示:容量不足请扩容。如果是节点故障,则与该节点直接相连的所有链路将失效,软件将按照网络负载均衡的原则对失效链路上的所有业务进行重新分配和评估,得到相应的仿真结果。

4结束语

篇5

一、影响网络安全的因素

影响网络安全的因素大体可以分为三个方面,自然因素、人为因素以及网络因素,下面将分别详细介绍:自然因素包括自然灾害和环境干扰。自然灾害指的是一些自然因素(例如水灾、火灾、雷击、地震等)造成的损失和伤害,一般是指自然因素导致的硬件伤害;环境干扰指的是周围的一些辐射或者电磁波干扰,比如当电压发生变化时,产生的磁场的变化和冲击。人为因素是目前网络安全维护工作的重点,也是最常见的系统威胁源。常见的人为因素包括两种,即工作人员的过失性操作失误和恶意操作导致的安全威胁。一方面网络用户群体很广,各级医护人员和专业技术维护人员都会使用网络,但是不同层次的人群对网络知识的认知程度不一,所以操作过程中的过失性操作就时有发生;另一方面,有时系统会遭受到恶意的攻击,比如恶意删除、修改、毁坏系统或数据文件,直接破坏建筑设施或设备,将病毒文件传人网内。此外,对医用计算机网络资源的非法使用也时有发生,许多没有浏览和访问权限的人采取非法手段的访问也是网络故障的一个重要原因。网络因素指的是系统正常使用中发生的由软件和硬件故障导致的安全策略失效和系统瘫痪。网络目前是传播病毒的最主要的途径,也是影响系统运行速度的主要威胁。

二、我单位网络信息安全的维护措施分析

从2003年非典的疫情开始,对于蓬勃发展的公共卫生事业来说,传染病疫情网络直报系统的建立.从根本上改进和完善了疾病监测手段,使公共卫生人员随时、随地从网络获取有关公共卫生的信息.以便对发生的突发公共卫生事件能及时找到解决方法、快速进行处置。我单位为疾病预防控制中心,简称疾控中心,主要从事疾控信息化方面的工作,对信息系统的依赖越来越大,目前,我单位已经形成了网络化的疾控工作,在公网及公网vpn上的疾控信息管理系统(国家及天津两级)及本地局域网的从业健康体检及职业健康体检系统、动物咬伤处理系统、疫苗库管理系统等信息系统已经成为我单位的日常工作系统,并且在单位内部构成了庞大的计算机网络系统。网络系统覆盖我单位的每个部门,涵盖我单位业务工作的每个环节,形成了一个完善的疾控工作平台。因此,疾控信息系统安全性与稳定性尤为重要,直接关系到疾控信息工作的开展。信息系统的瘫痪或数据丢失,都将给疾控工作带来巨大和难以弥补的损失。下面将结合我单位的实际情况,谈下网络信息安全的维护措施。

(一)内外双网结构的安全设计

组建网络时要考虑两个方面的因素,一方面,网络可能会受到来自外部的威胁,比如黑客攻击、计算机病毒侵入、拒绝服务攻击等,另一方面,威胁来自网络自身。网络既要保证合法的用户拥有适当的权限去访问和浏览,也要防止黑客和非法用户的攻击。所以,在组建和规划网络时,要区分内外双网的安全设计。内网上可以看到核心数据,因此又被称为核心数据库。主要运行内部视频会议、楼宇自动化、安全监控、财务效据、核心疫情、实验室管理系统等核心信息。内网拒绝与外部INTERNET的链接,可以避免黑客的攻击和重要信息的泄密。核心数据只对拥有浏览权限的用户开放,要配备相应的查毒软件,以提高网络安全性。外网顾名思义,是与外界交流信息的通道,又称综合办公网,外网提供INTERNET接口,如办公自动化系统、疾病预防控制中心网站、邮件服务器、疫情上报系统等等。我单位出资构建的本地内网,架构了从业健康体检及职业健康体检系统、动物咬伤处理系统、疫苗库管理系统,并且做到了与外网物理隔离。与外网物理隔离的本地内网的计算机将usb口和光驱全部禁用,在服务器上安装防病毒软件,用来提高安全性和稳定性。直接接入因特网的计算机在飞鱼星行为路由器的管理下安全工作。

(二)计算机病毒的预防与控制

网络遭到病毒侵袭的机会比较多,因此计算机病毒的预防与控制是我们工作的重要部分,病毒传播方式比较多,包括网页、电子邮寄、外界存储设备等,可以说是无孔不入。因此,应该从以下几个方面来加强病毒的预防与控制。

(1)安装正版杀毒软件,启动实时防护功能,形成一周内下载升级包的管理制度,我单位的计算机全部安装360提供的防护软件来保护我单位计算机的安全。

(2)网络防病毒系统应基于策略集中管理的方式,并应提供病毒定义的实时自动更新功能。

(3)加强对计算机专业人员和广大使用计算机的各类医务人员的计算机信息系统安全的教育和培训;对病毒经常攻击的应用程序应提供特别保护措施,形成人机共防病毒黑客的强大安全体系;尤其对外来的存储设备要加以保护和控制,不能随意将单位系统与外界系统连通;单位要尽可能地不采用软盘引导,这样就可以增加硬盘的安全性。此外,还应该做好系统的应急预案,这点将在下面详细论述。

(三)建立安全备份机制、灾难应急预案及演练灾难恢复

1.系统安全备份策略做好网络安全维护工作的同时,也要做好安全备份。当系统遇到自然灾害、认为破坏等因素时,工作人员就可以进行及时有效的恢复。在数据备份时要注意根据不同需求执行不同的备份策略,一个异地火灾实时备份系统、主要通讯线路备份、主要网络设备备份,能够备份系统的所有数据,这样当本地系统发生灾难时,可以迅速地恢复网络系统和数据.把损失降到最低,安全备份策略是根据中心的需求来制定的。具体说来,针对不同的数据,我们对之需求也不同,如不同数据重要性不同,要求的恢复时间也是不同的,有的系统可以允许部分数据的丢失,但是有的系统不能容忍数据的丢失等等。安全备份要包括设备备份、系统备份、数据备份,既要保护数据,也要保护整个网络系统。提倡采用多种介质的备份,可用的保护方式包括双机冗余、异地同步复制、数据导出迁移等。根据实际情况我单位制定了合理的备份方案。

2.应急预案在突如其来的灾难面前,很难做到临危不乱,因此,在日常工作时针对可能出现的灾害制定详细的应急预案是十分有必要的。应急预案中应准备最坏的情况,充分设想到各种可能出现的故障和问题。例如,主交换机故障、主干线不通、供电系统故障发生时应采取的措施。应急预案中应包含实施小组成员及联络方法。拥有完整的应急预案.并严格执行各种安全备份措施,当灾难来临时,才能应付自如。

3.灾难恢复演练除了制定应急预案外,还可以定期进行灾难恢复演练,这样做就可以使得工作人员熟悉操作全过程,而且还能有效地检察已经制定的应急预案是否科学合理。当然,在演练过程中,工作人员要做详细的记录,便于发现问题进而解决问题,积累经验,确保真正灾难发生时,能尽快地完成系统的恢复。络安全技术没有最好.只有更好。这就要求中心从制度、人员、技术手段等各方面,建立起一整套网络安全管理策略.来指导中心的网络安全建设及维护工作。这是一个长期的系统工程,需要中心全员提高安企意识,遵守安全制度,同时。在数据传输安全保护上需要软件系统开发人员的共同努力,这样才能保障中心网络的正常运转。

篇6

关键词:商业银行 业务系统 业务应急 保障策略

随着科学技术的飞速发展,商业银行业务营运模式已经由手工处理转变为电子处理,各家银行都根据本行实际情况建立了电子化业务系统。业务系统的电子化造成银行过分依赖电子设备和技术,一旦设备或程序发生故障,很难采用恢复手工处理用以代替的方式,因此必然影响银行业务处理。鉴于此,商业银行必须制订业务应急保障策略,以便在发生突发故障时,能够及时启动预案保障业务应急处理。

一、商业银行业务系统营运模式

商业银行业务系统的营运模式按数据集中的程度可分为两种,一种是分散模式,一种是集中模式。

(一)分散模式

分散模式是指商业银行各家分行的业务系统相互独立,业务数据的处理分散在分行,并由各家分行自行管理。这种模式的特点是业务系统独立、数据处理分散,分行间业务处理的差异化较大。这种模式由于业务系统相互独立,点状分布,突发故障的影响范围较小,不会造成大面积瘫痪,因此商业银行对突发故障的风险可控性较强。

(二)集中模式

集中模式又可细分为统一集中模式和区域集中模式,是指商业银行业务系统的数据处理集中在总行或区域中心,由总行或区域中心集中管理。各家分行没有独立的业务系统,全部使用集中业务系统的终端进行业务处理。集中模式业务系统的诸多优势克服了分散模式业务的弊端,随着风险防控技术和方法的日臻完善,这种模式的采用也越来成为商业银行的发展趋势。但由于其后台处理集中,业务终端网状分布,系统架构为“金字塔”型,故障的发生往往会造成大面积瘫痪,商业银行业务应急保障策略的制订也凸显重要。

二、商业银行业务系统应急保障策略类型

分散模式业务系统由于其故障发生的影响范围较小,应急保障的实施也比较简单,同时也可借鉴集中模式业务系统应急保障策略的部分内容,在此不作赘述。本文着重探讨集中模式业务系统的应急保障策略。集中模式业务系统一般为“金字塔”型架构,其架构为总行(或区域中心)、分行、网点三层。总行(或区域中心)为后台,是业务系统的主机;分行为,是业务系统的前置服务器,桥接网点与总行的业务处理;网点为前台,是业务系统的操作终端。“塔尖”为总行(或区域中心)主机,“塔身”为分行前置服务器,“塔基”为网点终端。基于此种结构,商业银行应根据不同故障类型建立相应的应急保障策略。

(一)设备故障的应急保障策略

设备故障是指主机、前置服务器、终端等硬件设备由于设备自身原因或其他外部因素而损坏,业务系统不能正常运行,导致商业银行无法向客户提供金融服务的情况。设备故障的影响范围各有不同,主机故障影响范围最大,前置服务器次之,终端再次之。由于设备故障(尤其是主机设备故障)很容易导致业务数据的损坏或丢失,因此其风险度和危害性非常大。对于设备故障,商业银行应建立备机策略。所谓备机策略,是指为主机、前置服务器、终端等设备设立备用设备,一旦设备发生故障,即可及时切换至备机进行业务处理。

对于主机设备,商业银行应建立异地备机策略。所谓异地备机策略是指在主机生产设备所在城市以外的地方设立备用主机设备,以此来防范外部因素导致的设备故障。在建立异地备机中心后,商业银行应将主机备用设备视同生产主机设备一样进行日常维护和升级变更,同时应将业务数据实时备份至备用设备,保证主机备用设备上业务系统的正常运行。

对于前置服务器设备,商业银行可采用总行集中设立前置服务器备用设备的的备机策略。此策略即可满足分行前置服务器发生故障时的应急保障,又可避免分行各自设立备机设备的重复投入。同时,前置服务器备用设备由总行统一管理和维护,又可减少分行对设备维护的人力成本。

对于终端设备,其故障影响范围很小,商业银行应做好终端设备库存量的匡算和技术支持,在终端发生故障时能够尽快修复或更换,保证柜面的金融服务。

(二)通讯故障的应急保障策略

通讯故障也称网络故障,是指由于网络异常而导致业务系统通讯中断,业务系统无法正常运行的情况。集中模式业务系统架构为总行、分行、网点三层分布,通讯故障的发生有两种类型,一种是总行与分行之间的通讯故障;另一种是分行与网点之间的通讯故障。前者的影响范围要大于后者。

通讯故障会导致网点无法使用业务系统为客户进行业务处理,但对业务数据的损坏或丢失没有影响。由于通讯故障的恢复时间取决于网络修复的快慢,此不确定性因素往往会造成较长时间无法对客户提供服务,因此,商业银行对通讯故障的应急保障应采用应急支付策略,保证对客户的紧急支付。所谓应急支付策略,是指商业银行业务系统在无法正常运行时,采用特殊方式为客户提供紧急现金支付和凭证挂失等服务。由于应急支付无法正常操作业务系统,对客户密码等信息也无法进行核对,因此存在较大的资金风险。商业银行采用应急支付策略,必须制订完善的应急支付制度,规范应急支付行为,有效防控应急支付操作风险。

应急支付是为客户提供紧急服务,因此商业银行应尽量缩小应急支付的业务范围。对于商业银行的柜面服务,紧急支付的压力往往来自个人客户,对公客户紧急支付的要求较个人客户要低一些,因此建议商业银行应急支付的业务范围以个人客户为主。

(三)系统故障的应急保障策略

系统故障是指业务系统主机程序出错或数据量压力瞬时过大而导致业务系统无法正常运行或部分业务无法处理的情况。系统故障发生后的影响范围一般为全行或较大范围内的分行。系统故障一般与分行前置服务器和网点终端无关。

业务系统如因系统程序故障而导致所有业务无法处理时,商业银行可根据实际情况参照设备故障或通讯故障的应急保障策略,启动备机切换方案或应急支付方案。如因系统故障导致业务系统部分业务无法正常处理时,商业银行可采用分级保障策略。所谓分级保障策略,是指商业银行根据业务种类的性质和分行所在地对客户影响度等因素,对业务和分行进行重要度分级。对重要度高的业务和分行,应重点保障,故障排查和系统恢复都应优先于其他业务和分行。分级保障策略可有效降低对业务处理的影响,减小故障对客户服务的波及面。

三、商业银行业务系统应急保障策略的组织和实施

基于业务系统故障的特点,商业银行应建立完善的应急保障组织体系,提高突发故障处置响应与协调应对能力,最大程度地预防突发故障的发生和减少突发故障造成的损失。

(一)建立完善的应急保障组织体系

商业银行要加强对业务系统故障应急处置工作的组织领导,建立健全日常工作机制,合理调配人员力量。要明确日常应急管理的指挥机构、办事机构及其职责,健全主要负责同志负总责、分管领导具体抓、相关部门分工协作的工作责任制,努力构建统一指挥、分级负责、各司其职、协调有序、运转高效的组织体系。

商业银行应针对业务系统故障的类型和特点,制订完善的业务应急预案,预案的内容应包括:业务应急保障的组织指挥体系及职责分工、预防与预警指标控制与措施、应急响应与处置安排、后期处置要求,以及应急管理保障措施等内容。

(二)加强应急保障动态管理

由于业务系统故障的发生有不可预期性,商业银行应加强业务应急预案的动态管理。商业银行要根据实际情况,结合不同时期的工作重点和社会环境情况,有计划地对应急预案进行演练,及时对演练情况进行评估,对预案演练中发现的问题及时组织专家进行研究与完善,不断检验预案编制的完备性、应用的可操作性和流程的合理性,并适时对各类应急预案进行调整、完善,使之更贴近实际,更具操作性,以满足今后开展应急处置工作的需要。

篇7

关键词:电力抢修;电力安全;应急培训;应急体系;培训管理

电力行业是我国支柱产业,是国民经济发展的基础性产业。同时中国经济的持续增长也促进了电力行业的蓬勃发展,随着用电需求的不断增加,电网结构和规模变得日益复杂和扩大,电能在现代社会中广泛应用,电网和电力设备在运行过程中遭遇的各类突然事件均会导致生产停顿、人民生活混乱,给国民经济带来严重损失。为实现电力系统运营的可靠性和安全性,加强电网风险预警并提高电网应急管理能力对减少人员伤亡及财产损失的意义重大。在应对突发事件时,电网应急管理体系中人员现场救援的能力是至关重要的。应急管理于1991年被学者Drabek定义为一门涵盖了管理方法、应用科学、技术等多门不同学科专业知识去维持社会稳定有序发展的学科。Health[1]通过几何图形将应急管理的整个过程分为缩减、预备、反应、恢复四个阶段,在最近几十年里系统的公共危机应急管理研究才逐渐发展壮大。随着改革开放政策的持续推进,我国学者在90年代初开始关注危机管理并对其展开分析[2-4]。电网的应急管理体系大都作为突发事件及灾害的组成部分[5]。突发事件应急现场从应急物资准备、灾难现场情况、设备故障评估等基本程序都与常规检修程序相差甚远。目前我国对于电力应急管理体系的培训至今尚无统一的标准,培训对象也尚不明确,而培训方式包括应急培训方式、培训周期和培训学时也都未能规范。

1电力应急管理现状及培训的必要性

1.1电力应急管理现状

我国从中央至地方都十分重视电力生产的安全性。虽然已基本建立了安全生产应急预案体系,出台了相关的专项法案,且在地方各处基本建立起了应急救援队伍,但现阶段我国的应急管理仍存在应急处理能力不够、统一指挥协调配合不足、与制定目标有较大差距的情况。主要表现在各级人员对电力应急管理知识的认识不充分、电力管理工作重心偏移及现阶段应急预案体系不够完善。

1.2电力应急管理培训的意义

现代社会的生产生活对电力系统依赖越来越强,通过研究调查发现,现有电力系统仍面临风险,开展电力系统应急管理工作培训对减少电力系统的风险、增强社会稳定有十分积极的作用。同时电力管理部门加强应急管理培训是提高电力应急管理的重要手段,通过参与电力应急管理培训,电力从业人员在遇到突发事件时,应能立即依据经验及专业知识处理紧急事件,应急系统的管理人员也可基于培训内容实现有效的资源调配。管理培训工作的展开,对实现应急管理工作科学化、系统化有十分重要的作用。在如何加强培训管理、提高培训效果这个难题上,管理规范是保证培训质量的前提。为保证培训体系的完整性及科学性,同时满足针对不同部门人员的培训内容。本研究立足电网行业应急抢修及救援经验,通过梳理各级人员的应急预案、应急职责、岗位风险、关键作业,岗位技能、应急处置过程事项等内容,总结提炼出应急知识和技能,建立相应课程名称和课程内容框架,形成了培训课程分类分级标准,各级单位可依据标准进行应急培训课程设定,并依此建立具有特色的模块化、标准化的应急管理课程体系。并将培训对象划分为管理类、专业技术类和技能类,其中管理类细化为6个管理层级的应急指挥人员,专业技术类细化为17个应急办成员部门,技能类细化为42个班组及应急特种部队。

2电力应急管理培训课程设置

2.1培训适用对象

为保证培训内容更具有针对性,应急培训课程分类分级标准,覆盖各层级人员,各级单位可根据分类分级标准指导各级人员开展相应应急培训,本课题提出的培训体系对以下群体适用:应急指挥人员,即省公司、地市及县区供电局应急指挥中心指挥人员;公司、地市及县区供电局应急办成员部门主要负责人;专业应急管理人员,即省公司、地市及县区供电局应急办成员部门专业应急管理人员及应急专家队伍;应急特勤队,即承担公司属地和跨区域重大突发事件灾情勘查、应急通信系统搭建、水上救援、现场指挥部及重点场所临时供电等危难险重应急抢修、救援任务的应急队伍;应急抢修专业人员,即公司输电、变电、配电(含保供电)、通信、网络信息、试验等专业队伍人员;其他应急人员,即公司各级后勤、财务、安保、监理、用电检查、计量等人员。培训内容通过对受众进行分类,明确了各岗位培训的方向,形成了部门间相关联又权责明确的系统培训体系。这一分类标准补充了现有培训体系中应急管理方面的空白,创新性地解决了应急管理培训不够系统化的问题,并及时支撑了综合应急基地的应用。

2.2培训内容设置

本研究通过查阅国家相关应急管理法律法规、应急行业发展状况和趋势,形成了12门管理类课程、21门应急专业技术类课程等应急管理专业类课程。通过汇总分析广东省电力公司安全生产风险评估数据,根据公司面临的人身、设备、电网、健康、环境和社会责任等六大类57小类风险应急处置能力提升目标,形成技能类课程42门。本研究所开发的课题内容有管理类、专业技术类、技能类。培训针对应急人员进行了课程教材大纲的内容设定,明确了每门课程的内容和教材一级大纲,细化了教材知识点,针对不同的应急管理人员划分了不同的课程重点内容,使不同层级的人员学有侧重、学有方向、学有目标。管理类课程设置:针对电力企业中应急管理机制中现存问题,本套培训内容中管理类课程分为应急管理概述、应急管理平台应用及通信实践、危机公关与媒体应对、灾难心理学、应急演练点评及总结、电力企业“三体系一机制”应急体系建设、应急协调管理、保供电管理、供电企业应急能力建设及评估、应急支援与对接及人身事故应急处置12门课程。专业技术类课程设置:为保证应急管理人员及救援人员在紧急事件发生后,快速反应并做出较优的资源调配方案,将事故影响最小化。基于对电力企业救灾抢险问题的总结及现有规章制度的规定,对专业技术类课程设置如下:应急管理概述、应急预案管理、应急演练策划与实施、应急队伍管理、应急装备管理、应急协调管理、应急指挥机构建设、应急指挥平台应用、电力企业应急能力建设、突发事件应急管理实践、应急管理科技及文化、人身事故应急处置、应急抢修人身风险安全管控、灾害现场风险辨识与预控、灾难心理学、后勤应急保障与管理、应急处置机制、应急物资管理、应急通信装备管理、电网企业舆情危机的应对与处置及电网建设规划管理,共计21项专门课程。技能类课程设置:为形成专兼结合、精干高效、反应快速的综合应急救援队伍,对救援人员进行专业知识的培训及技能课程的实操训练是必不可少的。此套培训课程中技能类课程设置主要包含42类:应急管理概述、应急预案管理、设备火灾应急处置、一次主要设备故障应急处置、绝缘子破裂应急处置、水浸应急处置、应急装备使用、抢险车辆交通事故应急处置、网络攻击应急处置、防风防汛应急处置、火灾事故应急处置、设备故障应急处置、无人机事故应急处置、线路火灾应急处置、雨雪冰冻应急处置、大面积停电应急处置、电力监控系统故障应急处置、通信网络故障应急处置、光缆中断应急处置、线路故障应急处置、应急保供电装备运维操作技术及应用、应急协调管理、应急指挥平台应用、反恐防暴应急处置、客户投诉应急处置、在建工程事故应急处置、灾害现场风险辨识与预控、应急物资管理、应急抢修人身风险安全管控、应急特种部队管理、应急救援装备实操、应急救援技术及应用、保供电管理、应急通信技术及应用、后勤应急保障与管理、电网企业舆情危机的应对与处置、灾难心理学、输电应急抢修技能、变电应急抢修技能、配电应急抢修技能、倒杆倒塔应急处置及人身事故应急处置。目前应急培训课程分级标准的提出,使各单位不同岗位人员得以更加便利的利用课程大纲和课程重点内容。因此,该分类分级培训的开展可使电力单位整体综合应急管理能力得以提升。综上,基于已编制好分类分级的培训大纲,公司培训管理制度相继建立并逐步完善,各培训工程师及各岗位人员相互配合,培训管理系统可在电力企业中建立并投入使用。可以预见,对电力系统应急管理的分类分级培训,对提升电力企业的综合应急能力起到督促和推进的作用,此套培训体系的提出也可为国内其他电力系统的培训和应急系统建立起到引导和参考的作用。

参考文献

[1]ArabA,KhodaeiA,KhatorSK,etal.Electricpowerfridrestorationconsideringdisastereconomics[J]IEEEAccess,2016,4.

[2]于雷.区域电网电力应急管理与评估研究[D].华北电力大学(北京),2010.

[3]黄幼茹.加强电力应急管理,保证电力安全生产第4讲基于流程控制的应急管理[J].电力安全技术,2012,9.

[4]田世明,陈希,等.电力应急管理平台研究[J].电网技术,2008,1.

篇8

网络平台是医院信息化发展的基石,若缺乏安全可靠、稳定快速的网络环境,医院主要信息系统如HIS、PAC、LIS等的发展则无从谈起。基于医院网络及信息系统特点分析,通过网络规划、网络管理、安全应急预案三方面探讨医院网络管理工作中积累的经验教训,为以后医院管理提供参考与借鉴。

[关键词]

医院网络平台;网络规划;网络管理;安全应急

1网络管理概述

随着医院HIS、电子病历、LIS、PACS等业务系统不断发展,医院日常工作已经完全离不开信息化的支持,作为信息化奠基石的医院网络管理及网络安全也越显重要。从概念上讲网络管理的目标就是通过管理优化,实现网络的可用时间的最大化,并提高网络设备的利用率、网络性能、服务质量和安全性,降低网络运行成本,形成网络的长期规划。

2目前医院网络管理的需求突出点

近年来,三甲综合医院信息化规模已经完全步入大数据时代,小型局域网扩张成大型园区网络,网络终端成倍增长,数量基本已达到2000以上。伴随而来的网络压力也彰显,更能考验医院网络管理水平。网络管理上突显的主要需求点主要体现如下几方面:(1)工作站数量激增,直接增加了网管员的工作量。经统计,造成终端以及网络出现问题的主要为人为因素,如,误操作导致网络配置错误、移动介质使用和随意共享传播文件导致病毒感染、恶意扫描以及大量网络传输导致网络带宽被占用等;(2)多厂家网络设备、多网络互连,增加网络架构的复杂性和故障风险。网络建设是需要经过长时间升级完善,网络设备的多样化、多品牌化问题突出;业务的多元化给网络也带来跨网段、跨区域的特色。(3)医院信息系统平台的大数据应用以及数据备份带来带宽不足的凸显。(4)网络规模增长,直接带来故障率的增高以及排查难度的提高。

3医院网络管理的实用经验及方法

3.1故障的快速定位

故障快速定位是快速解决网络故障的前提,而故障前后的数据对比是故障快速定位的关键。因此我们需要熟悉自己的网络运行状况,每天做好网络运行状况登记,其中应包括:核心网络设备的性能使用率、运行日志、生成树状况、备份状况、运行配置、主干流量登记、重要端口流量、电源状况、环境温湿度等等。尤其是重要端口流量监控,需特别区分常态网络流量以及突发业务计划引起的大数据网络流量。常态做好全网流量监控(无专用设备可安装抓包软件进行分析)。医院网络故障一般分为三类:①设备硬件故障,特点为定位容易,故障修复时间比较明确;②配置导致的故障,特点较为少见,容易排查;③网络攻击或者广播风暴类故障,特点为隐蔽性,往往容易导致交换机无法远程管理,且业务影响范围较广。根据不同的故障种类,我们应事先制定对应的处理预案。认真做好网络运行状况登记,可助我们快速识别当前网络故障的种类,以便采用相应的处理预案。

3.2优化网络主干

提升主干带宽,一般有三个方法:①升级硬件:如百兆升级到千兆,千兆升级到万兆,或者做链路捆绑,该方法直接涉及网络成本;②采用虚拟局域网VLAN技术抑制广播风暴,提高带宽效率;③针对大数据流量的主干优化。(1)目前主流局域网技术均采用以太网技术,随着主机数量的增多、网络设备增加,原有单一共享网络的规模不断扩大,ARP、DHCP、生成树等等基于广播或者组播方式的网络协议带来大量的广播流量,直接消耗主干的带宽以及核心交换机的处理资源,甚至降低该共享网络中所有终端主机的处理速度。因此,如何抑制广播风暴以及其他不明流量风暴是提升现有主干传输能力的首要方式。VLAN技术是专门为了解决以太网广播以及安全性而提出的,是一种将局域网从逻辑上划分(注意,不是从物理上划分)成一个个不同的逻辑子网VLAN的实现技术。每个VLAN具有独立的广播域,可覆盖局域网内多个网络设备,允许不同地理位置的终端用户加入同一个逻辑子网。VLAN技术实现是在以太网帧的基础上添加VLAN头,在二层转发的过程中根据VLANID决定该帧能达到的逻辑子网,而不会转发到其它VLAN中,实现每个VLAN的广播和单播流量得到严格隔离,从而实现有助于控制流量、简化网络管理和提高网络安全性。当然,不同VLAN彼此之间无法直接访问,则需支持路由或者三层转发功能(路由器、三层交换机)设备来完成。目前主流的核心交换机均带有三层交换引擎。常用的VLAN划分手段主要有根据物理端口划分、根据MAC地址划分和根据网络层协议划分。根据网络端口划分,简单稳定,只需在端口配置上指定该端口的VLAN所属就可以。根据MAC地址划分,则相对灵活,端口会根据MAC地址自动划分到该MAC地址所对应的VLAN中,当然前提是前期需对所有网络用户的MAC地址登记和对所有网络设备配置。根据网络层协议划分,相对复杂和耗费交换机性能,效率不高,较为少见。根据医院网络实际应用,应用终端的位置以及业务类型均相对固定,网络流量主要是来自应用终端与服务器之间互访流量,即垂直流量占多,而平行流量仅大量存在于服务器与网络存储之间。因此,我们选择了根据网络端口划分VLAN。根据网络端口划分VLAN一般有两种划分手段,一是根据该端口的业务应用类型,如PAC应用、LIS应用、HIS应用等等;二是根据该端口的地理位置,即按楼层划分。两种划分手段各有优势,前者在同一VLAN内的互访流量数据传输可不必经过三层转发,效率较高,并可方便使用到一些基于广播、组播实现的网络功能,如网络查找或网络共享等,因此适合如视频转播系统应用、门禁系统、监控系统以及服务器群等。后者则可以严格控制该VLAN的广播、组播流量通过网络核心设备和主干链路,大大降低网络转发压力,从而达到优化网络主干转发能力,因此适合普通楼层接入。(2)针对大数据流量,比如PAC服务器数据之间传输、服务器群与NAS等网络存储之间尽量采用专用光纤链路,尽量避免流经核心网络设备以及楼层主干。

3.3终端控制管理

终端管理主要手段有接入控制、应用访问管理以及病毒防杀等。当然,目前许多终端安全管理软件已经实现以上三个功能,以下将讨论在现在网络设备上不增加成本实现终端控制管理。(1)网络接入控制。常用方式有端口MAC地址绑定、端口MAC地址+IP地址绑定,还有基于802.1x协议的访问控制。a.端口MAC地址绑定。根据交换机性能,可以采取静态绑定MAC地址,动态绑定MAC地址。采用静态绑定MAC地址,网络管理员需要事先收集终端的MAC地址,并在交换机上找到对应的端口手动敲入命令,对交换机性能要求不高,但是会给网络管理员带来很大的工作量。动态绑定MAC地址,只需要在交换机端口上开启动态绑定MAC地址的功能,交换机就会自动学习并绑定端口所连接的MAC地址,不过要先确保接入交换机的终端都是合法的。b.端口MAC地址+IP地址绑定。同样可以采取静态绑定与动态绑定两种方式。采用静态端口MAC地址+IP地址绑定,网络管理员需要事先收集终端的MAC地址与IP地址,并在交换机上找到对应的端口手动敲入命令。此方法比只是绑定MAC地址安全性更高,但是会给网络管理员带来很大的工作量。采用动态端口MAC地址+IP地址绑定,需要结合DHCPSNOOPING或者DHCPRelay表项进行自动绑定,可以防止用户篡改IP地址,再配合动态绑定MAC地址,让交换机学习并绑定MAC地址,实现MAC地址与IP地址的双重绑定。c.基于802.1x协议的访问控制。指定每个合法用户一个用户名和密码,用户需要接入网络前,使用用户名和密码进行认证,认证通过以后才能访问网络,可以防止非法用户访问内部网络。接入交换机需要支持802.1x协议,还要部署RADIUS服务器进行认证。采用此方法,可以避免非法用户通过修改MAC地址与IP地址来进入网络,安全性更高。(2)应用访问管理。鉴于医院网络业务大多数为垂直型分布,即终端直接访问服务器群。因此可在三层网络设备上做三层网络转发识别和过滤,减轻主干转发压力以及服务器网络压力。比如一般对内存储设备的保护、只开放数据库端口、开发应用服务器端口以及远程管理端口等。(3)病毒防杀。医院内部的终端无法连接互联网,无法及时获取杀毒软件病毒库和系统补丁的更新,容易感染计算机病毒,造成安全隐患。可以通过组建杀毒软件与系统补丁升级系统对终端进行病毒库与系统补丁的更新。这个病毒防杀系统采用C/S架构,包括服务器和终端两部分。服务器与终端都在医院内部网络。如果服务器可以直接连接互联网,服务器可以采用方式,下载终端需要升级的文件数据,为终端提供及时的升级。如果服务器无法接入互联网,可以在一台能上网的机器上下载好升级的文件数据,再放在服务器上,用方式让终端升级。

3.4网络隔离

上下级单位之间、医院园区之间、特殊业务等等业务交互导致医院网络不再是以往单一的、物理独立的局域网,而是一张多出口、多业务甚至多协议的复杂网络。如何较好地划分、控制每个逻辑子网也成了当前医院网络安全工作的重中之中,也是安全等级保护自查的一个重要项目。对外来接入网络,应定位为不安全网络,应采取逻辑隔离、严格控制接入权限以及做访问审计等手段。(1)逻辑隔离:禁止二层直接接入,采用三层互联技术,控制广播域,并做好防毒防攻击。(2)严格控制接入权:使用网络安全设备对前置机或者专线严格控制准入权,只允许访问指定服务器或者网段。(3)做安全审计:增加安全审计设备对入口流量进行访问审计记录,做到每个应用访问可查可追踪。

4结语

篇9

关键词:民航通信网;工程建设;维护手段;新标准

随着新技术、新设备、新手段的广泛运用,民航通信网的建设水平、发展速度、建设规模还不能完全适应信息技术发展的要求,不能完全满足信息化发展对民航通信保障的要求。对此,我们必须加强通信网建设研究。

一、更新思维,确立工程建设的新模式

目前,国内电信事业发展迅猛,数字化、高速率的通信网已经覆盖全国。民航通信网采用开放模式,以自建、合建、租用等方式,与电信运营商骨干网建设融于一体。在使用上利用终端加密、多路由使用、交换组网等方式开发新的接口协议和网中网软件,做到开放而不公开,以最少的经费投入达成通信网建设工程的最快发展。与此同时,对原有通信工程应充分挖掘潜力、改制创新,建成多手段、全频域的栅格状通信网。随着通信网络的发展,信息共享和开放程度更高,网络可靠性和安全性问题也更加突出。这主要体现在:网络结构的变化促使信息源更具有开放性,使网络安全防卫措施的实施面临重重阻力。资源的共享和分布增加了网络受攻击的可能性。信息源不再是高度集中、绝对封闭的唯一源头,信息流的多渠道交叉反馈,使对信息的监控难度加大,因此,必须加强对网络安全管理和信息安全技术的研究,建立完善的网络安全管理体系,加强网络管理系统的技术改造,确保民航通信网的安全和高效运行。

二、注重效能,更新维护手段

一是组建通信设备维护管理中心,变单一维护为层次维护。由通信设备维护管理中心负责网络运行监控、网络组织调整、设备预检测试、故障设备维修及技术改造,并为一线台站提供技术支援。二是利用光缆巡检系统,改革传统线路巡检方式,该系统为计算机管理,对完成线路维护任务情况进行量化评定,为线路维护建立直观有效的管理模式。三是突出新装备的科学管理。与市电信运营商和设备厂家合建备品备件管理资料数据库,确定配备储存标准,为一线台站提供有力的物质保障。四是构筑集中监控平台,实行网络监管,变被动式经验维护为主动式科学维护。建立以各级通信网络技术管理中心为龙头的运行管理机制,是由网管中心在通信网络运行管理中所处的地位和作用决定的。实践证明,现代化的通信网络必须依靠现代化的手段来管理,必须运用现代管理理论和先进的网络管理技术,加强网管系统建设,全面推进网络管理机制的创新。

三、讲求效益,进一步深化维护制度改革

目前,民航通信设备的可靠性达到一定程度,主要通信设备都能达到平均开机近万小时无自然故障的水平,并且大都具备自动诊断功能,机房环境也日趋稳定,这些优势为实现集中维护和远程控管提供了可能。二是推行大机房工作方式。在加强机房维护人员一专多能训练的基础上,明确应急预案,保证紧急或突发事件时,相关电路畅通无阻。完善远程网络监控技术。要求远程网络监控技术即要互相兼容,还要功能强大。重点是完善远程网络故障管理技术,要能定期对监控的网络生成网络运行质量报告、告警监测、故障定位、故障修正、测试及障碍管理等功能集。对网络出现的损伤和设备运行障碍,要能及时作出反应,使监控指挥人员能够采取诸如紧急调度、抢修及远程技术支援等措施,以确保网络高效、安全运行。

四、加强管理,制定各类新标准

一是在原有通信管理规定的基础上,不断增加、补充针对新型通信设备维护管理的相关内容;二是着眼新装备、新系统,制定通信网维护管理在岗制度;三是明确网络管理维护人员工作职责,进一步规范维护管理程序、业务处理程序、配合协作程序、线路故障检修程序、业务处理程序、配合协作程序、线路故障检修程序、技术支援与指导工作程序、器材备件供应保障程序等各项工作流程;四是保证层次维护有明确的依据,制定好各类标准;随着民航通信网络的高速发展及其它外部情况的变化,原有的法规有些已经不适应通信网络管理发展的要求,必须按照依法管理民航通信网的要求,建立健全民航通信网网络管理法规。各级网管中心必须明确职责,理顺业务协调关系。同时协调好各网管中心、维修中心和一线机房间的业务关系,使网管中心真正成为全网的技术协调、装备维修、应急抢修中心。要建立和完善各种突况下的应急通信保障预案,加强对重要通信系统设备的巡检巡修,建立故障预防处理机制,定期对全网进行质量分析,及时处理日常维护中存在的问题,结合设备及维护保养的实际情况,指定通信设备质量评定标准、通信网络运行质量评定标准、通信专业技术人员考核评定标准等一系列量化指标,为民航通信网的科学化管理打下良好的基础。

参考文献:

[1]关山,张新程,田韬,李坤江.HSDPA网络技术.北京:机械工业出版社,2007

篇10

关键词:有线数字电视;网络;安全;维护

1引言

近年来,有线电视网络发展迅猛,为人们提供大量信息的同时,还丰富了人们的生活。所以,对有线数字电视网络故障予以充分了解并予以精准判断,加强安全管理,是有线电视网络运营商亟待解决的重要问题之一。

2有线数字电视网络常见故障及原因

2.1没有信号,荧光屏出现“黑幕”情况

该种故障属于前段设备出现问题,具体原因可以分为以下几种情况:①停电导致无信号输出情况出现;②区域内供电设备出现损坏或者发生熔断现象;③中继光接收和发射设备出现故障;④因外力因素导致中继“延放”“干放”出现损坏;五是中继分支、耦合器、分配器以及混合器等出现故障。

2.2有图像,但是存在较多的雪花点

该种故障产生的主要原因在于前端机房输出没有信号,具体原因如下:①电信号较弱,电平太低导致整个系统比下降所致;②中继光接收放大设备信号较弱;③中继分支分配器、助电器、耦合器以及连接器受损;④电缆及中继光缆遭到破坏;⑤用户放大器的输入/输出信号较弱,分支分配器以及用户终端盒受损。2.3图像出现水平或者倾斜条纹导致该种故障出现的因素有很多:①网络屏蔽效果不好,使得外界同频信号出现入侵的情况;②电视机输出电平过高;③放大器内部密封不良,雨水渗入,导致放大器相关性能变差;④相关发射电台出现载波频率同频干扰的情况。

3有线电视网络安全管理措施

3.1加大有线电视网络维护力度

3.1.1对有线电视网络进行定期检查与维护

通常,对有线数字电视网络的检查与维护共组可以分为定期检查和日常故障处理两种形式。在定期检查的过程中,相关维护人员能够及时发现故障,并采取合理措施解决问题,大大降低有线数字电视网络系统出现故障的频率。具体来说,定期检查可以分为月检、季检以及年检三种类型,其中月检是指运维人员每月定期对网络线路以及电缆接头等予以认真检查;季检是指对线路、放大器及电缆接头的防水性能及牢固性予以全面检查;年检是指使用抽查的方式对新用户以及距离较远的用户进行访问,并对线路质量予以查看,建立健全网络管理档案。

3.1.2营造良好的运维环境

首先要确保设备及材料质量,质量过关的设备和材料能够明显降低线路出现故障的频率。具体来说,主要表现为以下几个方面:①对所用设备和材料实行统一采购模式,只有验收合格的材料进入施工现场;②有效提升网络安装质量,其对日后网络运维工作的难易程度起到直接影响;③严格依据设计图纸施工,并对施工质量验收清单予以合理制定。

3.2加大对有线网络电视的管理力度

具体来说,主要表现为以下几个方面:①为确保中央电视台以及地方省台电视信号的正常传输,相关管理人应将二者的传输信号设置成为主信号;②对机房工作的交接班制度予以严格制定并不断完善,确保节目播出过程中每个时间段都有工作人员予以实时监管,同时没有得到允许的人员不得随意进出机房,如果播出机房出现紧急事件,应立刻中断信号传输源,并报警;③建立并完善相应的有线电视网络应急预案。一旦传输信号光缆出现问题,应立即组织各个部门员工做好接通工作,为确保网络系统及时恢复打下坚实基础;④如果无法对故障的具体设备或者具置作出正确判断,应在各个站点采取严格的故障排查措施,并制定合理、有效的措施抢通传输系统;⑤在故障排除工作完成之后,有线电视网络管理人员应及时通知网管部门,安排专人对线路故障质量予以全面检测,没有对线缆传输质量予以确认之后,不得对接头盒进行封装,待故障排除之后,相关管理人员及运维人员还需要出具详细的数据资源,并向上级部门汇报。

3.3提升网络维护和管理队伍的专业技能和综合素养

具体来说,主要表现为以下几个方面:①提高招聘标准,尽可能吸纳一批拥有丰富的有线电视网络运维与管理经验的人员或者相关专业大学生;②加强对在职人员的教育培训工作,有效提升工作人员的专业技能和综合素养,打造一支高水平的运维管理队伍;③对各种规章制度予以健全和完善,严格按照规定流程开展工作。

4结语

总之,为确保有效数字电视网络运行质量和运行效率,相关运维人员应加大对网络的日常巡检力度,并对常见网络故障予以充分了解,尽量在最短时间排除故障,从而为用户提供稳定、清晰的数字电视图像。

作者:杨忠礼 单位:吉林省通化市二道江区视频传输中心

参考文献:

[1]田野.论有线数字电视网络的技术维护[J].西部广播电视,2015(19):89~90.